Các nhà nghiên cứu vừa mới công bố rằng họ đã phát hiện ra lỗ hổng bảo mật có tên là CacheOut khiến cho CPU của Intel bị rò rỉ dữ liệu ra bên ngoài.
CacheOut cũng gần giống với những cuộc tấn công trước đó là Spectre và Meltdown, nhưng nó nghiêm trọng hơn bởi vì CacheOut có thể “vượt rào” qua những lớp bảo mật phần cứng mà Intel đã thiết lập hồi đợt Meltdown. Ngoài ra thì nó cũng có thể được dùng để trích xuất những dữ liệu nhất định từ kernel của hệ điều hành và tồn tại trong môi trường máy ảo.
Intel cũng đã nhanh chóng tung ra bản vá lỗi và hướng dẫn người dùng chống lại những cuộc tấn ông này trong môi trường hệ điều hành. Các nhà nghiên cứu cho rằng những ai sở hữu vi xử lý Intel ra mắt trước Quý IV/2018 đều có khả năng bị ảnh hưởng bởi CacheOut. Danh sách những CPU bị ảnh hưởng có thể tham khảo tại đây.
Ngoài ra, CacheOut được cho là có liên quan đến đợt tấn công ZombieLoad mà Intel đã từng “đụng độ” hồi đầu năm 2019. Và mới đây, một số nhà nghiên cứu cho rằng nỗ lực của Intel vào lúc đó vẫn chưa đủ để ngăn chặn kẻ gian tiếp tục khai thác lỗ hổng bảo mật ZombieLoad này. Vì vậy, mặc dù CacheOut có vẻ như là một cái tên hoàn toàn mới, nó có khả năng là một biến thể của lỗ hổng bảo mật đã từng xuất hiện vào năm ngoái.
Nguồn: tom’s HARDWARE
